No sólo los ataques externos pueden suponer una amenaza para la seguridad de la red informática de la Xunta. La vigilancia y el control sobre los ordenadores y el personal de la Administración autonómica que los utiliza a diario también resultan cruciales para proteger el buen funcionamiento del sistema. Con el objetivo de reforzar esos controles y poder identificar prácticamente sin margen de error quién accede a determinada información, la Xunta tiene previsto sustituir sus actuales métodos para autentificar y autorizar la entrada a su red corporativa por otros más sofisticados y fiables.
El tradicional nombre de usuario y contraseña que utilizan a diario todas las personas que trabajan en la Xunta para identificarse podría pasar a la historia. Jaime Barros, subdirector xeral de Calidade, Interoperabilidade e Seguridade de la Xunta, explica que en el futuro Plan Director de Seguridade da Información se barajan otras posibilidades de identificación, algo que “sólo esa persona tenga o pueda saber”.
Mecanismos de autentificación como los certificados digitales, una tarjeta de lectura electrónica o incluso medidas “biométricas”, como un pin asociado a la huella del empleado o escáneres de retina, ofrecerían más garantías a la hora de identificar y autorizar su acceso a la red de la Xunta. Por eso, son algunas de las alternativas que se están “explorando”, como apunta Barros, aunque él mismo se apresura a aclarar que se descartarán medidas que resulten “invasivas” de la intimidad de los empleados públicos.
La intención de la Xunta con este Plan Director, que previsiblemente se presentará en marzo, es reforzar los mecanismos que se utilizan en estos momentos para garantizar la seguridad tanto de la red como de los usuarios que la utilizan para trabajar con métodos más fiables a la hora de autorizar el acceso a los contenidos de la Administración. Pero no será el único frente en el que se actúe. Barros explica que también se reforzará el control sobre el estado de los ordenadores.
Aunque inicialmente este Plan Director se aplicará sólo a la red corporativa de la Xunta, la intención es ampliarlo a otras administraciones, empezando por asesorar sobre la importancia de la seguridad informática y la protección de datos a ayuntamientos y Administración judicial.
La red corporativa de la Xunta está compuesta por cien mil ordenadores sin contar los de los centros educativos y sanitarios. Un gigante con tres mil edificios conectados a su red y que gestiona más de medio millón de correos al día pero que, al igual que ocurre con los usuarios de a pie, también registra incidencias informáticas. El año pasado, un 20% de ellas implicaron intentos de intrusión.
Blindaje
Para blindarse mejor ante este tipo de situaciones y, sobre todo, ante posible ataques piratas la Xunta duplica todos sus datos y los almacena en un centro de respaldo en A Coruña, una ubicación provisional hasta que funcione el centro administrativo de Campolongo, en Pontevedra. Además de guardar una copia, en estas nuevas instalaciones de la Xunta habrá servidores duplicados que permitirán “reponer el servicio desde allí en caso de que se produzca un incidente en Santiago”.
